WordPress eklentilerindeki bir açık, blog platformunu tehdit ediyor

En popüler blog platformlarından olan WordPress'te, kullanıcılar entegre servislerden ihtiyacı olan fonksiyonları karşılayamadığında genelde üçüncü taraf geliştiriciler tarafından hazırlanan eklentileri kullanıyor. Ancak bu eklentiler de zaman zaman saldırılara açık olabiliyor.
 
Bir araştırmacı tarafından ortaya çıkarılan bir açık, WordPress bloglarında kullanılan W3 Total Cache - W3TC eklentisi içerisinde bulunuyor ve bu sayede şifre öbekleri ve veritabanı önbellek anahtarları gibi hassas bilgilere erişilebiliyor. 
 
W3TC eklentisi blogların daha hızlı açılmasını sağlamak için içerikleri önbellekliyor ve bunları da benzer şekilde aranabilir yapıda depoluyor. Bu bakımdan herhangi bir dizine ulaşmak kolaylaşıyor.
 
W3TC geliştiricisi bir açıklama yaparak açığı en kısa sürede kapatacağını belirtti. Açıktan WordPress'in tüm sürümleri etkileniyor. Bu eklentinin kullanıcılarına ise bir yama gelene kadar eklentiyi devre dışı bırakmaları tavsiye ediliyor. Dünya çapında milyonlarca kullanıcısı olan WordPress platformu bu bakımdan hacker'ların da bir numaralı hedefi haline geliyor. 
Kaynak:
Tarih:
Hit: 1121
Yazar: SARI



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.